Sto usando xsser per i test di vulnerabilità XSS e ho dei dubbi sui parametri quando si tratta di un metodo POST. Ho provato contro DVWA (che utilizza get) con successo in questo modo:
xsser -u "http://server.com/vulnerabilities/" -g "xss_r/?name=" --cookie="PHPSESSID=vjs31bec4gfvob6bcjmau2a644; security=low" -s
Ora, contro un web che usa post nell'url e in un modulo che ho provato senza successo, sembra un URL malformato, questo è l'url: link
xsser -u "http://server.com/post.php?id=1" -p "title=1234&author=12r&text=++++++++12r&submit=Enviar+consulta" -s
xsser -u "http://server.com/post.php?id=1" -p "?title=1234&author=12r&text=++++++++12r&submit=Enviar+consulta" -s
xsser -u "http://server.com/" -p "post.php?title=1234&author=12r&text=++++++++12r&submit=Enviar+consulta" -s
Nessuno di questi ha funzionato, nessuna idea? A proposito, ho ottenuto i valori del post con intestazione HTTP in diretta in firefox. Grazie in anticipo